Системный администратор - Сетевые технологии - Компьютерная помощь

💡Chmod: легко и наглядно Команда chmod — утилита командной строки в Unix/Linux, позволяющая изменять права доступа к файлам и каталогам. ➡️Что такое chmod? chmod — сокращение от change mode (изменить режим). Этой командой изменяются разрешения доступа (permissions) на файлы и директории. Разрешения бывают трёх типов: * r — чтение (read), просмотр содержимого файла * w — запись (write), изменение содержимого файла * x — выполнение (execute), запуск файла как программы Эти разрешения применяются к трем категориям пользователей: * u (user) — владелец файла (owner) * g (group) — группа, которой принадлежит файл (group) * o (other) — все остальные пользователи ➡️1. Символьный способ (symbolic mode) Используются символы +, -, = для изменения прав: * + — добавить разрешение * - — убрать разрешение * = — установить точные права доступа Примеры:

chmod u+x file1.txt  # добавляет право выполнения владельцу
chmod u-x file1.txt  # убирает право выполнения
chmod u=rwx,g=r,o=wr file1.txt  # устанавливает четкий набор прав

После этого при выполнении ls -l вы увидите соответствующие изменения в правах ➡️2. Числовой способ (numeric/octal mode) Каждое разрешение соответствует числовому значению: * r = 4 * w = 2 * x = 1 Чтобы задать права, складываются соответствующие значения. Например:

chmod 755 file1.txt

Это означает: * Владелец: 7 = rwx * Группа: 5 = r-x * Другие: 5 = r-x ➡️Резюме Вы теперь знаете два основных способа работы с командой chmod: 1. Символьный режим (u+x, g-w и т. д.) — удобно для добавления и удаления отдельных прав. 2. Числовой режим (например, 755, 644) — удобно для быстрой установки всех прав сразу. @sysadmin1

LPIC-1 (exam 102). Часть 2 Автор Кирилл Семаев LPIC 105.3 часть вторая: Заполнение БД MySQL LPIC 105.3 часть третья: Получение информации из БД MySQL LPIC 106.1 часть первая: Включение графики в Linux или X11 LPIC 106.1 часть вторая: Несколько консолей и работа с чужим дисплеем LPIC 106.2 часть первая: Установка и настройка менеджеров дисплея - gdm, kdm и xdm LPIC 106.2 часть вторая: менеджеры дисплея в RedHat (Centos) LPIC 106.2 часть третья: настройка приветствия в gdm, kdm и xdm LPIC 106.2 часть четвертая: lightdm LPIC 106.3 Опции для пользователей с ограниченными возможностями LPIC 107.1 часть первая: Сведения о пользователях и группах Linux. Теневые пароли. @sysadmin1

LPIC-1 (exam 102) Автор Кирилл Семаев Вводное видео для LPIC-1 (exam 102), или продолжение курса по администрированию Linux LPIC 105.1 часть первая. Bash: профили пользователя LPIC 105.1 часть вторая. Bash: функции и псевдонимы LPIC 105.1 часть третья. Bash: передача аргументов функции LPIC 105.1 часть четвертая. Bash: переменные LPIC 105.2 часть первая: Создание простого bash-скрипта LPIC 105.2 часть вторая: Программа test LPIC 105.2 часть третья: Условные выражения и подстановка команд LPIC 105.2 часть четвертая: Циклы LPIC 105.3 часть первая: Создание БД MySQL @sysadmin1

Удалёнщики на базе? @sysadmin1

LPIC-1 (exam 101) Часть 2. Автор Кирилл Семаев LPIC 102.4 Управление пакетами в Debian-подобных операционных системах LPIC 102.5 Управление пакетами в RedHat-подобных операционных системах LPIC 103.1 Работа в командной строке Linux LPIC 103.2 Работа c текстовым выводом в Linux LPIC 103.3 Основные операции с файлами и директориями LPIC 103.4 Использование потоков, конвейров и перенаправлений LPIC 103.5 Работа с процессами в Linux LPIC 103.6 Приоритеты процессов в Linux LPIC 103.7 Регулярные выражения в Linux LPIC 103.8 Текстовый редактор Vi @sysadmin1

LPIC-1 (exam 101) Часть 1. Автор Кирилл Семаев Вводное видео для LPIC-1 (exam 101), или подготовка к курсу по администрированию Linux LPIC 101.1 Работа с железом в Linux. Часть первая - sysfs, devfs, udev LPIC 101.1 Работа с железом в Linux. Часть вторая - управление устройствами LPIC 101.2 Процесс загрузки Linux LPIC 101.3-1 Инициализация системы в стиле SysV LPIC 101.3-2 Инициализация системы в стиле systemd LPIC 101.3-3 Инициализация системы в стиле upstart LPIC 102.1 Работа с жесткими дисками в Linux LPIC 102.2 Загрузчики Linux LPIC 102.3 Управление библиотеками в Linux @sysadmin1

Привет, коллеги) Развиваю свой авторский канал по информационной безопасности и харденингу, делаю его специально для тех, кто каждый день держит инфраструктуру на плаву👋 📍Тут без лишней бюрократии и копипастов из методичек — только то, что реально пригодится в работе системного администратора. 📍Показываю, как закрывать уязвимости и настраивать системы так, чтобы они были не только рабочими, но и устойчивыми к атакам. 📍Разбираю свежие кейсы, выкладываю проверенные конфиги, полезные команды, а иногда и истории из практики, когда что-то пошло не так (и как это исправили). Linux, Windows, облака, контейнеры — все, с чем мы сталкиваемся каждый день. Если хотите, чтобы вас меньше дергали по ночам, а инфраструктура жила дольше и спокойнее - подписывайтесь. @confhard_workchill

Межсетевой экран nftables nftables — межсетевой экран, проект netfilter, разработанный для замены существующего фреймворка {ip,ip6,arp,eb}tables. Предоставляет новую систему фильтрации пакетов, пользовательскую утилиту ntf которую буду рассматривать в этоих роликах. Часть 1. Тип filter цепочка INPUT и большинства распространенных правил Часть 2. Тип filter цепочка FORWARD Часть 3. Тип nat цепочка POSTROUTING и PREROUTING @sysadmin1

📁Ext4 против XFS — какую файловую систему выбрать Пользователи Linux редко задумываются о том, какая файловая система используется. Во время установки системы большинство выбирает вариант по умолчанию, даже не рассматривая другие возможности. В Windows всё проще — там доминирует NTFS. В Linux же доступно множество файловых систем: Ext4, XFS, ZFS, BTRFS и другие. Наиболее распространены Ext4 и XFS: XFS используется по умолчанию в дистрибутивах на базе RHEL, а Ext4 — в Debian и Ubuntu. При выборе файловой системы важно учитывать масштабируемость, стабильность и целостность данных. В этом посте мы сосредоточимся на Ext4 и XFS, чтобы понять, чем они отличаются. ➡️Файловая система Ext4 Ext4 (Extended filesystem) — четвёртое поколение семейства Ext, корни которого уходят в ОС Minix (1987). Первая версия Ext появилась в ядре Linux в 1992 году, а Ext4 была представлена в 2008 году с выпуском ядра 2.6.28, сменив Ext3. Ext4 отлично справляется с хранением множества мелких файлов и надёжно записывает метаданные, даже если при записи кэш обрывается из-за отключения питания. Ключевые особенности Ext4: 🔘Поддержка больших файлов: до 16 ТиБ на один файл (для сравнения, XFS поддерживает до 8 ЭиБ). 🔘Отложенное выделение блоков (extent-based allocation) для ускоренной записи. 🔘Обратная совместимость: можно монтировать Ext2 и Ext3 как Ext4, а некоторые функции Ext4 могут быть реализованы в старых системах. 🔘Эффективное распределение блоков перед записью на диск, что повышает скорость чтения/записи. 🔘Контрольные суммы журнала для снижения риска повреждения файлов. 🔘Быстрая проверка файловой системы (fsck работает заметно быстрее, чем в Ext3/Ext2). 🔘Таймстемпы с точностью до наносекунд и продление временной шкалы на 408 лет после 2038 года. 🔘Неограниченное число подкаталогов (в Ext3 максимум 32 000). 🔘Прозрачное шифрование (с Linux 4.1, июнь 2015). ➡️Файловая система XFS Разработана Silicon Graphics в 1993 году как высокопроизводительная 64-битная журналируемая ФС. Поддерживает файловые системы объёмом до 18 ЭиБ и огромные файлы. Оптимальна для систем с большими массивами дисков, мощными CPU и необходимостью хранить крупные объёмы данных. XFS особенно хороша при работе с большими файлами и высокой масштабируемостью ввода-вывода. Это стандартная ФС в RHEL, CentOS, Oracle Linux, Rocky Linux, AlmaLinux. Ключевые особенности XFS: 🔘Поддержка больших ФС: до 1 ПиБ (в зависимости от версии дистрибутива), тогда как Ext4 — до 50 ТиБ. 🔘Отложенное выделение блоков (lazy allocation) для снижения фрагментации и увеличения скорости. 🔘Онлайн-дефрагментация и расширение ФС без размонтирования. 🔘Продвинутые алгоритмы чтения метаданных. 🔘Журналирование метаданных для сохранения целостности при сбоях. 🔘Журналирование квот для быстрого восстановления после падения системы. 🔘Поддержка расширенных атрибутов (имя/значение для каждого файла). 🔘Масштабируемость хранения с помощью B-деревьев. 🔘Нет необходимости в регулярном fsck — консистентность поддерживается журналированием (при необходимости есть xfs_repair). Итог 🔘Выбор файловой системы зависит от задач и условий: 🔘размеры файлов и объём ФС, 🔘нагрузка на ввод/вывод, 🔘допустимое время простоя, 🔘требования по скорости и задержкам. Ext4 лучше подходит для универсального использования и больших массивов мелких файлов, XFS — для крупных файлов и высоконагруженных систем с большими объёмами данных. @sysadmin1

Собрал для вас пять классных ресурсов, которые помогут разобраться в GIT • Learn Git Branching — это интерактивный учебник по Git, направленный на закрепление теории прохождением наглядной практики. • Oh My Git! — игра для обучения Git. Там визуализируются внутренние структуры репозиториев. Игра опенсорс, так что можно покопаться в исходниках • Git How To — это интерактивный тур, который познакомит вас с основами Git • Pro Git book — онлайн учебник по Git, который предлагает подробные руководства и документацию по всем аспектам работы с системой контроля версий • Git Gud — CLI-игра с различными уровнями сложности, которая поможет освоить Git от базового уровня до профи @sysadmin1

Чтобы разобраться с правами доступа к файлам в Linux, нам нужно понять, что такое Ownership и Permission. Ownership Каждому файлу или каталогу присваивается три типа прав собственности: 🔹Owner: Владелец - это пользователь, создавший файл или каталог. 🔹Group (группа): В группе может быть несколько пользователей. Все пользователи в группе имеют одинаковые разрешения на доступ к файлу или каталогу. 🔹Other: Другие - это пользователи, которые не являются владельцами или членами группы. Permission Существует только три типа разрешений для файла или каталога: 🔹Read (r): Разрешение на чтение позволяет пользователю читать файл. 🔹Write (w): Разрешение на запись позволяет пользователю изменять содержимое файла. 🔹Execute (x): Разрешение execute позволяет выполнять файл. @sysadmin1

Научим находить атаки в трафике до того, как они нанесут ущерб 🕵️‍♂️ Злоумышленники действуют скрытно, используя сложные методы проникновения. Без должных средств защиты они могут оставаться незамеченными до тех пор, пока не становится слишком поздно. Любая атака оставляет след в сети, но не все специалисты знают, как их найти и использовать, — им не хватает практики и знаний. Уже 25 августа у Positive Education стартует практикум «Анализ сетевого трафика», в который включили максимум практики с фокусом на разборе реальных атак. ⭐️ Его готовили эксперты Positive Technologies. За их плечами — десятки обнаруженных атак, сложные кейсы и работа с трафиком в боевых условиях. 🎓 Вас ждут практические материалы, вобравшие в себя многолетний опыт экспертов, которые можно изучать в удобном темпе, а также обширная практика на облачном стенде: вы будете воспроизводить хакерские атаки и исследовать их при помощи средств защиты, проверяя те на прочность. 👉 Больше подробностей — на странице практикума.

WatchYourLAN Легкий сетевой IP-сканер. Может использоваться для оповещения о новых хостах и отслеживания истории хостов в режиме онлайн/оффлайн Особенности: - Отправка уведомлений при обнаружении нового устройства - Мониторинг истории онлайн/оффлайн устройств - Ведение списка всех устройств в сети - Отправка данных в InfluxDB2 для создания панели мониторинга в Grafana https://github.com/aceberg/WatchYourLAN @sysadmin1

🖥 Базовый курс Ubuntu 1. Основные зарезервированные папки в ubuntu linux 2. Команды ubuntu linux о системе, озу, цпу, жёсткий диск 3. Создание, удаление, изменение файлов и папок в ubuntu linux 4. Менеджер зависимостей в ubuntu linux 5. Процессы, мониторинг и остановка процессов в ubuntu 6. Systemctl start, stop, reload, status, enable в ubuntu linux 7. Пользователи. Создание, удаление пользователей в ubuntu linux 8. Sudoers, visudo, root пользователь и привилегии в ubuntu linux 9. Права и доступы в ubuntu linux 10. Общие рекомендации к ubuntu linux @sysadmin1

Вакансия: Системный администратор (Middle+) Компания: Банк (топ-5 в Узбекистане)/ Company IT Tihonova Search Локация: Ташкент, (работа в офисе) Тип занятости: Полная занятость ЗП: по договоренности для связи @LarisaRAZ Обязанности: • Администрирование серверов на базе Red Hat Enterprise Linux (RHEL 7/8/9) и Windows Server (2016/2019/2022); • Настройка и сопровождение доменной инфраструктуры (AD, GPO, DNS, DHCP) и Linux-сервисов (sshd, NFS, Apache/Nginx, Postfix и пр.); • Мониторинг состояния серверов, выявление и устранение инцидентов; • Управление политиками безопасности (SELinux, Firewalld, WSUS, антивирусные решения); • Внедрение и сопровождение решений для резервного копирования (например, Veeam, Bacula, rsync); • Автоматизация рутинных задач с помощью Ansible, PowerShell и Bash; • Участие в миграции сервисов между ОС, виртуализации, переходе с CentOS на RHEL/Alma/Rocky; • Работа с системами виртуализации: Hyper-V, VMware ESXi, KVM; • Ведение документации по конфигурациям, регламентам и изменениям в инфраструктуре. Требования: • Опыт работы системным администратором от 3 лет (желательно в банковской сфере или финтехе); • Опыт системного администрирования от 3 лет в смешанных средах; • Уверенные знания RHEL (или аналогов) и Windows Server (службы, политика, консоли, PowerShell); • Понимание LVM, systemd, cron, sudo, SSH, Kerberos, AD-интеграции; • Опыт настройки и поддержки служб Active Directory, DHCP, DNS, файловых ресурсов; • Навыки работы с Ansible, PowerShell, Bash (для автоматизации); • Опыт сопровождения серверов в продуктивной среде, работы с отказоустойчивыми конфигурациями; • Знание английского языка на уровне чтения технической документации. Условия: •Официальное трудоустройство. •Конкурентная заработная плата (обсуждается по результатам собеседования). •Современный офис и комфортные условия работы. •Возможность профессионального роста и обучения. •Корпоративные льготы и бонусы. •ДМС, полная медстраховка (включая семью). •30 дней отпуска (без потерь). •Обучение (академии, MBA).

Kubernetes - Курс по Kubernetes для Начинающих 00:00:00 YouTube Intro 00:00:29 Введение в курс по Kubernetes 00:04:28 Что такое Kubernetes 00:08:09 Составляющие части кластера Kubernetes 00:16:28 Управление кластером с помощью kubectl 00:18:30 Программы для курса 00:24:30 Windows - Какой терминал использовать 00:25:52 Установка kubectl 00:31:08 Установка Minikube 00:36:30 Установка Docker Desktop 00:40:24 Создание кластера K8S с помощью Minikube 00:46:50 Проверка статуса кластера Minikube 00:51:19 Настройка алиаса для команды kubectl 00:54:11 Исследование кластера Minikube 00:56:46 Запущенные поды и контейнеры 01:01:00 Сравнение версий Docker 01:04:03 Создание одного пода в кластере 01:08:05 Детальная информация о поде 01:10:53 Проверка доступности веб сервера nginx в контейнере 01:14:41 Подключение внутрь контейнера 01:17:50 Почему под и контейнер недоступны снаружи кластера 01:20:18 Удаление и создание пода заново 01:22:26 Создание деплоймента 01:34:39 Изменение количества подов в деплойменте 01:41:04 IP адреса подов и их доступность 01:46:08 Итоги по масштабированию деплоймента nginx @sysadmin1

Основы Docker. Большой практический выпуск 0:00:00 Вступление 0:02:22 Что такое Docker? 0:16:29 Простой пример Hello World 0:31:34 Пример WEB приложения 0:35:55 Работаем с портами 0:41:10 Что такое docker volume 0:46:54 Поднимаем временную базу данных 0:55:26 Разворачиваем реальный проект 1:00:35 Что такое docker-compose 1:05:23 Создаем виртуальную машину (подробно) 1:08:25 Ставим Docker и Docker compose на Linux 1:10:17 Delpoy проекта с ипользованием GitHub 1:16:50 Delpoy проекта с ипользованием DockerHub @sysadmin1